質問 > フロント機能 > CSRFトークンについて |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
yuy-tank |
投稿日時: 2019/4/11 11:13
対応状況: 開発中
|
一人前 登録日: 2017/11/10 居住地: 投稿: 72 |
CSRFトークンについて ECCUBEの本体を見ると、フォームが用意されているページでは、テンプレート側にCSRFトークンが埋め込まれておりますが、コントローラー側では、isTokenValid()をしているページとしていないページがあります。
これについて、明示的にisTokenValid()を行わなくても、CSRFトークンの判定をしてくれていると解釈していますが、明示的に行うのはどういった時なのでしょうか? |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
» CSRFトークンについて | yuy-tank | 2019/4/11 11:13 |
Re: CSRFトークンについて | nyorai | 2019/4/11 15:39 |
Re: CSRFトークンについて | yuy-tank | 2019/4/11 22:31 |
Re: CSRFトークンについて | yuy-tank | 2019/4/12 14:37 |
Re: CSRFトークンについて | umebius | 2019/4/13 18:26 |
Re: CSRFトークンについて | yuy-tank | 2019/4/15 12:05 |
Re: CSRFトークンについて | umebius | 2019/4/21 9:16 |